# 1.生成根证书密钥库->root.jks
keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias root -keystore root.jks
-keypass 123465 -storepass 123465
# 2.生成用户证书密钥库->server.jks
keytool -genkey -keyalg RSA -dname "cn=hankserver,ou=cysignet,o=none,l=china,st=beijing,c=cn"
-alias server -keypass 123456 -storepass 123456 -validity 36500 -keystore server.jks
# 3.生成用户证书请求文件->server.csr
keytool -certreq -file server.csr -alias server -keystore server.jks -storepass 123465
# 4.用根证书给用户证书请求文件签名->server.cer
keytool -gencert -infile server.csr -outfile server.cer -alias root -keystore root.jks
-storepass 123465
# 5.导出root条目得到root自签名文件->root.cer
keytool -exportcert -file root.cer -alias root -keystore root.jks -storepass 123465
# 6.导入root cer到server.jks
keytool -importcert -file root.cer -alias root -keystore server.jks -storepass 123465
# 7.导入用户cer证书到server.jks
keytool -importcert -file server.cer -alias server -keystore server.jks -storepass 123465
# p.s.
#增加这个参数 -ext 扩展名称=扩展值
#----------------------------------------------------------------
# 删除证书
keytool -delete -alias mykey -keystore hankserver.jks
# 查看证书
keytool -list -v -keystore hankserver.jks -storepass 123456
# 格式转换
p12-> jks
keytool -importkeystore -srckeystore hank.p12 -srcstoretype PKCS12 -deststoretype JKS
-destkeystore hank.jks -storepass 123456
pfx -> cer
openssl pkcs12 -nodes -nokeys -in xx.pfx -passin pass:xx -out xx.cer
jks -> pfx
keytool -v -importkeystore -srckeystore hanko.jks -srcstoretype jks -srcstorepass
12345678 -destkeystore hanko.pfx -deststoretype pkcs12 -deststorepass 12345678
-destkeypass 12345678全网最全的keytool证书生成、证书管理命令
2022-06-27
664
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
全网最全的keytool证书生成、证书管理命令
目录
相关文章
|
10月前
|
JSON
Kubernetes
Linux
|
3月前
|
Web App开发
安全
网络协议
多域名 SSL 证书是什么? 多域名 SSL 证书申请流程
多域名SSL证书是保护多个网站时的高效选择,它使得单个证书能够保护多个域名(网站)。这种证书通过在用户的Web浏览器和托管网站的服务器之间建立安全的加密连接,确保了敏感信息(包括登录凭证、信用卡信息和其他个人数据)的安全传输。
428
1
2
|
算法
网络安全
数据安全/隐私保护
证书转换-SSL证书生成:cer,jks文件 韩俊强的博客
一.生成.jks文件
资料:HTTPS-老司机手把手教你SSL证书申购-TrustAsia证书 HTTPS时代已来,手把手指导申请免费SSL证书
1、keystore的生成:
分阶段生成:
keytool
-genkey
-alias yushan(...
8005
0
0
|
5月前
|
算法
小程序
网络安全
阿里云WoSign SSL证书,RSA和国密有什么区别?_沃通SSL技术文档
阿里云WoSign品牌SSL证书为用户提供国密合规SM2算法SSL证书、全球信任RSA算法SSL证书,全球信任、国密合规,能够满足阿里云平台用户不同的SSL证书应用需求。那么阿里云WoSign SSL证书分别提供的RSA算法和国密算法,有什么区别呢?
704
6
7
|
7月前
|
Ubuntu
应用服务中间件
网络安全
|
安全
网络安全
数据安全/隐私保护
|
安全
网络安全
数据安全/隐私保护
|
安全
网络虚拟化
|
网络安全
Windows
Linux
puppet 颁发证书
转载:http://blog.51cto.com/ywzhou/15761631、客户端申请证书
[root@zabbix ~]# puppet agent --server puppet.ewin.com --test
#windows系统在CMD中运行:
wKiom1Rkbs-x83igAAFaSPmYHCs794.jpg
运行出错时可以在后面加上--debug查看详情。
1422
0
0
7.7. 其他证书工具
874
0
0
热门文章
最新文章
1
windows系统中,在当前目录下打开cmd命令行的两种方法
2
简单解决Ubuntu修改locale的问题
3
VS Code书写vue项目配置 eslint+prettier 统一代码风格
4
apt安装python-ldap报错处理及python LDAP各种模块之间的区别
5
会员卡模板创建(alipay.marketing.card.template.create)JAVA版本demo
6
你不得不知道的Visual Studio 2012(3)- 创建Windows应用程序
7
软链接与硬链接的区别
8
android横竖屏切换时Activity的生命周期
9
[LeetCode]--83. Remove Duplicates from Sorted List
10
android ndk jni 实例1
1
JVM实战—10.MAT的使用和JVM优化总结
107
2
强大的Quick BI体验
114
3
深度测评:零门槛部署 DeepSeek 模型解决方案
114
4
通义灵码2.0 - AI 程序员: AI 编程新时代的卓越助力
115
5
基于Qlearning强化学习的机器人路线规划matlab仿真
37
6
听悟 + 魔笔,定制你的企业智能会议系统
40
7
《当三大前沿技术碰撞,传统会展行业转型迎来哪些惊喜》
25
8
《云原生区块链,解锁AI数据全生命周期管理新境界》
25
9
《AI如何为云原生区块链共识算法“提速增效”》
29
10
《AI赋能云原生区块链,引领供应链溯源革新》
23